Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin WP User Frontend, que permite la eliminación no autorizada de archivos adjuntos a través del parámetro 'attach_id'. Este fallo puede comprometer la integridad de los datos y la seguridad del sitio.